NESIGURNOST USB-A

Malware za koji nema rješenja je 'u opticaju'

14.10.2014 u 07:34

Bionic
Reading

Dva mjeseca nakon što su istraživači Karsten Nohl i Jakob Lell na sigurnosnoj konferenciji Black Hat otkrili postojanje 'rupe' u arhitekturi USB komunikacijskog standarda, stižu loše novosti. Nohl odlučio ne puštati malware kod u javnost, a njegovi kolege istraživači nešto su nestrpljiviji, vjerujući da takvo što mora biti 'vani'

Na hakerskoj konferenciji Derbycon održanoj nedavno u Kentuckyju, istraživači Adam Caudill i Brandon Wilson demonstrirali su sličan/isti problem s USB firmwareom reproducirajući rezultate koje je dobio Nohl. Za razliku od prvog otkrića, ovaj dvojac kod je objavio na Githubu, čime su ostavili 'stotine milijune korisnika ugroženima', navodi Wired. Caudill i Wilson navode da je Nohlov SR Labs trebao pustiti materijal u opticaj kako bi 'dokazao kako postoji problem te da se ljudi mogu obraniti od njega'.

Istinski problem je samo u tom što je ovakvo što nemoguće zakrpati - ili se zaštititi. Ovim je dvojac istovremeno napravio i pritisak na proizvođače hardvera i USB kontrolera. 'Ljudi gledaju na ove stvari (USB memoriju) i vide ih kao ništa drugo nego gadgete za pohranu podataka. Oni ne razumiju da u rukama imaju računalo koje je moguće reprogramirati', rekao je Caudill za Wired.

Srećom, za sada nema zabilježenih slučajeva zaraze, a stiže i novi USB standard, kojim bi se trajnije trebala popraviti stvar - na novim računalima. 


Mnogi smatraju da je Nohlovo istraživanje prepuno rupa te da je problem mnogo manje ozbiljan no što se vjerovalo u početku. Jedan od komentara dao je anonimni komentator koji radi na razvoju USB kontrolera napomenuvši da je 'napadački vektor, iako moguć, zapravo nevjerojatno uzak' te da je pokušaj prezentiranja malwarea BadUSB kao ozbiljne prijetnje 'krajnje senzacionalistički'. 'USB kontroleri zapravo su jako različiti od proizvođača do proizvođača', napisao je komentator pod pseudonimom Clandestine Moniker još po prvim informacijama o BadUSB kodu.